Le protocole TLS/SSL : vulnérabilités et solutions

Encadrants : 

Occurrences : 

2015

Nombre d'étudiants minimum: 

2

Nombre d'étudiants maximum: 

4

Nombre d'instances : 

1

Domaines: 

Plusieurs vulnérabilités dans le protocole SSL/TLS ont été récemment découvertes. On cite à titre d’exemple, les attaques FREAK et Logjam qui exploitent ces nouvelles vulnérabilités. L’attaque Logjam force une connexion HTTPS à utiliser des paramètres de sécurité plus faibles que prévu. Avec la faille FREAK et l'utilisation de la fonction export RSA, un serveur répond avec une clé RSA de 512 bits. Ce qui n'est pas suffisant pour résister à une attaque et ce qui permet la lecture et la modification des données sensibles.

L'objectif de ce projet consiste à :

  • Mettre en place les différentes attaques connues de type MITM contre TLS/SSL

  • Mettre en place les solutions de protection contre ces attaques

  • Evaluer les solutions